Laitteiden tietoturva on ratkaistavissa – silti portit avoinna

Esineiden ja teollisen internetin maailmassa tietojen pitää liikkua koneilta koneille suojatusti ja tietoturvan pitää olla kunnossa. Siihen on olemassa jo käytännön ratkaisuja, kerrotaan Uusiteknologia-lehden ensimmäisessä numerossa. Uusi lehti on vapaasti verkossa luettavissa sähköisenä näköislehtenä.

Suomessa on edelleen monia automaatiojärjestelmiä, joita lähes kuka tahansa voisi päästä ohjaamaan, jos tietää laitteen  IP-verkko-osoitteen  tai  se on helposti selvitettävissä. Ja maailmanlaajuisesti verkossa on laitteita, joissa ei ole lainkaan varsinaista käyttäjän tunnistusta tai niissä käy mikä tahansa tunnus.

Ja silti esineiden ja teollisuuden verkkoihin on käytännön ratkaisuja, kertoo Uusiteknologia-lehdessä Tomi Engdahl, joka työkseen suunnittelee teollisen internetin verkkoratkaisuja. Artikkelin mukaan kaiken perusta on korvata nykyiset vanhentuneet protokollat turvallisemmilla protokollilla tai käyttää niitä ainoastaan VPN-yhteyden yli.

Lisäksi Engdahlin artikkelin mukaan yhteyslaitteissa olevissa ohjelmistoissa olevat tietoliikenteen protokollat  tulee  toteuttaa  niin,  että  niissä ei ole tunnettuja turvallisuusaukkoja,  ja  ohjelmisto  tulee  olla  helposti  päivitettävissä  silloin  kun sellaisia aukkoja tulee esille.

Jos Internetiin kytketty laite ohjaa jotain kriittistä toimintoa, tulee varsinaista verkkoliikennettä käsittelevä osa  ja  kriittistä  toimintoa  hoitava  osa  olla  luotettavasti  erotettu toistaan. Esimerkiksi erilliset prosessit eri tehtäville, virtualisointi tai jopa omat erilliset prosessorit eri tehtäville.

Uusia järjestelmiä suunnitellessa ja vanhoja päivitettäessä turvattomista protokollista kannattaa  hankkiutua eroon  korvaamalla  ne turvallisemmilla ratkaisuilla. Ja jos ei voida vaihtaa niin, paras tapa  Engdahlin mukaan on suojata  Internetin  yli  kulkeva  liikenne  joko  VPN  (Virtual  Private  Network)  -tekniikalla  tai  vastaavalla.

LISÄÄ: Lue lisää teollisen internetin ja IoT-laitteiden käytännön tietoturvaratkaisuista Uusiteknologia-lehden artikkelista. Koko lehti on luettavissa sähköisenä issuu.com-lehtenä verkon kautta. Uusiteknologia-lehdessä esitellään myös laajemmin IoT-maailmaa lähtien 5G-verkon palveluista IoT-koekortteihin ja IoT-anturiverkkoihin.

Kuva: Oululaisen Tosiboxin Lock 200 tarjoaa suojatun VPN-yhteyden automaatiojärjestelmän ja tietokoneen välille. Yhteyden tunnistusavain on USB-tikulla.

LUE – UUTTA  – LUE – UUTTA – LUE – UUTTA

Uusi ammattilehti huipputekniikan kehittäjille -Lue ilmaiseksi verkossa